IPCOp & server DNS en local

[tonton13]

Salut!

Est il possible d'ajouter ou peut etre existe par défaut un server DNS sur ipcop pour les machines de mon LAN, ou bien un fichier genre host.

192.168.2.1 srv1
192.168.2.2 srv2

etc


Merci

[jdh]

Es tu sur qu'IPCOP ne le fait pas déjà nativement (avec dnsmasq) ?

[Franck78]

Es tu sur qu'IPCOP ne le fait pas déjà nativement (avec dnsmasq) ?

Bien sur qu'il fait ça. En trois clics dans l'interface graphique on y arrive...

[tonton13]

Je suis aller dans host statique, rentré mes nom et IP mais cela ne marche pas. (j'ai rebooter ipcop)

Quel est le fichier ou s'inscrive ces données?

Merci

[DWAM2]

As-tu bien rempli les cases à cocher pour activer la résolution des hotes ?

[tonton13]

oui .

[tonton13]

J'ai testé qq chose.

Si l'ip appartient au green ca marche par contre si l'ip appartient au orange cela ne marche pas....

[jdh]

Les concepteurs d'IPCOP ont choisi "dnsmasq" parce que c'est un relais dns (pour la zone Green) et parce que dnsmasq permet de créer un (pseudo-)dns interne. Les écrans sont créés en fonction de ces raisons.

Mais de là à créer un dns à usage d'internet (c'est Red non ?), c'est tout autre chose !!

[Franck78]

J'ai testé qq chose.

Si l'ip appartient au green ca marche par contre si l'ip appartient au orange cela ne marche pas....

Ce qui ne marche pas (volontairement, raison inconnue), c'est utiliser le dnsmasq d'IPcop pour un client situé en zone orange.

Et je confirme que mettre n'importe quelle IP internet, verte,... produit bien une réponse de la part de dnsmasq.

[tonton13]

Donc si je comprends bien meme si l'@ IP appartient au orange cela doit marcher?

[jdh]

Comme je l'ai déjà écrit, dnsmasq est le produit choisi pour IPCOP.

C'est un produit qui est SIMPLE. Il est conçu pour faire du relais dns et un (pseudo-)serveur dns.

Il est CLAIREMENT destiné à être utilisé par les PC en Green et en Orange (ce qui a été inhibé par les concepteurs d'IPCOP).

Il n'est pas prévu pour être accédé par des PC en zone Red (ou Internet) ! Cela est EVIDENT.


Maintenant si tu exprimais ton besoin de la façon suivante : "je veux accéder à des machines données en interne à partir de l'extérieur", tu aurais une réponse autour des noms de domaine dynamiques de type dyndns, no-ip, ou autres ....

[tonton13]

Oui pardon en effet je me suis mal exprimé.

Depuis mon green je voudrais pourvoir accéder au machine green et orange via les noms.
Pour l'instant cela marche pour les machines green mais pas pour les machines dans le orange.

Pas depuis le réseau ext.

[jdh]

L'accès à "dnsmasq" n'est (hélas) autorisé que pour la zone Green et non pour la zone Orange.

La parade est de remplir les fichiers "hosts" de chaque serveur en Orange. (Selon les cas fichier /etc/hosts sous Linux et C:\windows\system32\drivers\etc\hosts sous Windows).

A noter que la logique voudrait que les serveurs en Orange n'initie pas de connexions avec une machine en Green !


(J'ai du mal à comprendre pourquoi. Me semble que l'administrateur d'un IPCOP peut être suffisamment prudent pour correctement configurer ce pseudo-dns.)

[DWAM2]

Ne serait-il pas plus simple d'installer Bind qqpart ? Si j'ai bien compris, on parle de serveurs en Orange non ?

[jdh]

Non, non, dnsmasq est un choix acceptable.

* Avantage de Bind :
- "LE" standard
- expertise connue
- extrêmement complet

* Inconvénient de Bind
- lourd (très lourd !)
- nécessité de générer une config parfaite
- historique de failles

* Avantage de dnsmasq
- léger
- fiable et absence de faille (?)

* Inconvénient de dnsmasq
- relais seulement
- limité a quelques définitions statiques d'hôtes
- source uniquement (pas de binaire dispo)


Non, dnsmasq est un bon choix pour ce type de distribution. Je regrette seulement qu'Orange soit contraint à indiquer le DNS du fai sur chaque serveur. Cela me parait injustifié. (Il est logique de ne pas fournir de DHCP pour Orange).